La Commission Nationale de l'Informatique et des Libertés (CNIL) a dévoilé son programme de contrôles pour l'année 2025, mettant en lumière trois axes majeurs d'investigation qui reflètent les enjeux contemporains de la protection des données personnelles. Cette stratégie de contrôle s'inscrit dans une démarche proactive visant à garantir le respect du RGPD et de la loi Informatique et Libertés dans des domaines particulièrement sensibles.
Les trois thématiques prioritaires identifiées sont :
- La conformité des applications mobiles et leur respect des principes de privacy by design
- La protection des données personnelles dans l'administration pénitentiaire
- La cybersécurité des collectivités territoriales
La CNIL portera une attention particulière aux applications mobiles, notamment concernant :
- La collecte et le traitement des données de géolocalisation
- La transparence des politiques de confidentialité
- Les mécanismes de consentement des utilisateurs
- La sécurité des données collectées
- Les transferts de données hors Union Européenne
Les contrôles viseront particulièrement les applications ayant accès à des données sensibles ou collectant massivement des données personnelles. Les développeurs et éditeurs d'applications devront démontrer leur conformité aux principes de privacy by design et by default.
Le deuxième axe de contrôle concerne l'administration pénitentiaire, un secteur manipulant des données particulièrement sensibles. Les points d'attention incluront :
- La gestion des dossiers des détenus
- Les systèmes de vidéosurveillance
- Les dispositifs de communication entre détenus et leurs proches
- La conservation et l'archivage des données
- Les mesures de sécurité mises en place
Face à l'augmentation des cyberattaques visant les collectivités territoriales, la CNIL renforcera ses contrôles sur :
- Les mesures de sécurité techniques et organisationnelles
- La gestion des accès aux données
- Les procédures de sauvegarde et de continuité d'activité
- La formation des agents aux bonnes pratiques de cybersécurité
- La gestion des incidents de sécurité
La CNIL mobilisera différentes modalités de contrôle :
- Contrôles sur place
- Contrôles en ligne
- Contrôles sur pièces
- Auditions dans les locaux de la CNIL
Ces contrôles pourront être déclenchés suite à des plaintes, dans le cadre du programme annuel, ou en réaction à l'actualité.
1. Réaliser un audit préventif de conformité sur les trois axes prioritaires identifiés par la CNIL
2. Mettre à jour la documentation RGPD en intégrant les nouvelles exigences sectorielles
3. Renforcer les processus de privacy by design dans le développement des applications mobiles
4. Établir un plan d'action spécifique pour la sécurisation des données sensibles
5. Former les équipes aux bonnes pratiques de protection des données dans leur secteur d'activité
Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.